Siema,
niech mi ktos powie co robie zle, bo zaraz chyba skonam przy tym kompie. Ogolnie chodzi o to, ze mam aplikacje, ktora laczy sie z baza. Baza jest na serwerze, wchodze sobie do niej przez phpmyadmina. Chcialbym, zeby polaczenie miedzy aplikacja a baza bylo szyfrowane SSL'em. Kolejne kroki mojej pracy wygladaja tak:
- Generuje certyfikaty itd, korzystalem juz z roznych polecen. uzywam do tego openssla
---CA---
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config "c:/openssl/ssl/openssl.cnf" -out ca-cert.pem
---Serwer---
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -config "c:/openssl/ssl/openssl.cnf" -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
---Klient---
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -config "c:/openssl/ssl/openssl.cnf" -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
pozniej odpalam xammpowego mysqla (serwer i klient) poleceniem
mysqld --ssl-ca=ca-cert.pem --ssl-cert=server-cert.pem --ssl-key=server-key.pem
mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
pozniej w kliencie wpisuje
SHOW VARIABLES LIKE 'have_ssl';
i okazuje sie, ze ssl jest zablokowany..
Jak zaszyfrowac to polaczenie? Wiem, ze pozniej musze wygenerowac truststore i keystore, ustawic property w aplikacji itd.
EDit: wiem, ze to co teraz robilem, nie szyfruje polaczenia do bazy na serwerze, tylko do lokalnej bazy, ale to tak na probe tylko ;p